Illegale Downloads, heimliches E-Mail-Mitlesen

Was IT-Admins nicht dürfen, aber trotzdem tun

28.11.2011
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Drei von vier IT-Mitarbeitern in europäischen Unternehmen haben schon einmal die IT-Systeme ihres Arbeitgebers für private oder illegale Zwecke missbraucht.

Eine Studie von BalaBit IT Security, für die zwischen Juli und Oktober 2011 über 200 IT-Verantwortliche in mittel- und osteuropäischen Unternehmen interviewt wurden, zeichnet ein entsprechendes Bild. Demnach haben 54 Prozent der Befragten schon einmal illegalerweise Inhalte aus dem Netz heruntergeladen. 48 Prozent nutzten ihre Zugriffsrechte als IT-Mitarbeiter, um Sicherheitseinstellungen von Firewalls und anderen IT-Systemen abzuändern. Damit konnten sie sich beispielsweise per Remote Access Zugriff auf eigentlich für sie gesperrte IT-Ressourcen geben. 29 Prozent der IT-Mitarbeiter haben mindestens einmal firmeninterne Informationen "abgesaugt", 25 Prozent haben bereits einmal vertrauliche Dokumente wie Gehaltslisten oder Personalunterlagen gelesen. Immerhin noch 16 Prozent der Interviewten haben heimlich E-Mails von Kollegen mitgelesen, 15 Prozent haben Logdateien gelöscht oder manipuliert, um Spuren ihres illegalen Handelns zu verwischen.

Lesen Sie in unserer Bilderstrecke noch einmal ausführlich nach, was in europäischen IT-Abteilung täglich so alles Unerlaubtes geschieht: